[发明专利]一种可离线的DRM认证的方法及系统

说明书

技术领域

本发明涉及信息安全领域，特别是一种可离线的DRM认证的方法及系统。

背景技术

近几年，随着互联网技术与电子商务的快速发展，越来越多的商务活动转移到网络上开展，例如网上政府办公、网上数字银行、网上购物等等，与此同时，越来越多涉及个人隐私和商业秘密的信息需要通过网络传递。然而病毒、黑客、网络交易以及网页仿冒诈骗等恶意威胁，给用户造成了精神和经济上的损失。

身份认证设备是一种带有处理器和存储器的小型硬件设备，它通过计算机的数据通讯接口与计算机连接。它具有密钥生成、安全存储密钥、预置加密算法等功能。身份认证设备与密钥相关的运算完全在设备内部运行，且身份认证设备具有抗攻击的特性，安全性极高。身份认证设备一般通过USB接口与计算机相连。

身份认证设备采用PIN(个人身份识别)码或生物特征(如指纹或虹膜等)验证用户身份的合法性，在进行身份认证时将身份认证设备与计算机相连，用户在计算机上输入PIN码或生物特征，身份认证设备会自动校验该PIN码或生物特征的正确性，只有当用户输入的PIN码或生物特征正确时，才允许用户使用身份认证设备。身份认证设备具有物理抗攻击的特性，安全性极高。

利用身份认证设备可以实现多种信息安全操作，主要包括：数据交互(在身份认证设备内对写入的数据进行加密或对读取的数据进行解密)；身份认证信息处理、存储/验证密码信息、存储/验证签名、存储/验证证书、权限管理；以及预置代码进行数据运算等等；其中预置代码包括预置用户软件部分片断(用户软件部分片断不能被读出身份认证设备，并在身份认证设备内部运行进行数据运算)，和预置软件保护应用接口函数(软件保护应用接口函数为身份认证设备和软件开发商应用之间的接口级函数)等等。

数字版权管理(Digital rights management，DRM)是保护多媒体内容免受未经授权的播放和复制的一种方法。它为内容提供者保护他们的私有视频、音乐或其他数据免受非法复制和使用提供了一种手段。DRM技术通过对数字内容进行加密和附加使用规则对数字内容进行保护，其中，使用规则可以断定用户是否符合播放数字内容的条件。使用规则一般可以防止内容被复制或者限制内容的播放次数。操作系统和多媒体中间件负责强制实行这些规则。DRM是微软公司推出的一种先进版权保护的技术，互联星空的高清晰电影大多采用这种版权保护技术进行版权的保护。所有的电影被加密后，不能直接在Media播放器上播放，用户支付费用后，每次点击都将获得一个有效的播放许可证，然后才能播放经过加密的电影。获得播放许可证后，播放的效果和没有加密前一致。

微软DRM工作原理是开发商使用内容打包程序将一个许可密钥种子和一个密钥标识相结合生成了一个密钥，并将相同的许可密钥种子发送到服务器端。然后开发商使用密钥加密信息，并把密钥标识和用于版权许可分发的互联网地址一起置入内容头，接着内容打包程序将内容头和加密信息一起打包到一个媒体文件中并将媒体文件发送给用户。用户在使用播放器时，用户的播放器请求媒体版权管理器确定其媒体文件是否可以播放，然后媒体版权管理器开始搜索版权库以获得播放内容的合法版权许可，如果媒体版权管理器搜索所需的版权许可失败，它会从服务器端的版权许可分发程序申请一个新的版权许可，版权许可分发程序使用从开发商发送的相同的许可密钥种子和密钥标识相结合生成相同的密钥，然后版权许可分发程序加密该密钥，版权许可分发程序生成了一个版权许可，并将加密的密钥添加到版权许可中，再添加一个从媒体版权许可服务中获得的证书，然后使用证书中的公有密钥对版权许可进行签名，最后版权许可分发程序将签名后的版权许可传送到客户电脑的媒体版权管理器上，媒体版权管理器验证该签名，并将该许可放在许可库中，媒体版权管理器进行解密，并将所请求的多媒体内容包发送到播放器。

从DRM工作原理上可以看出，如果用户要申请新的版权许可，服务器端就显得尤为重要，但如果用户无法上网，就造成用户无法通过网络申请到新的版权许可，以至于无法将被保护的文件打开，对用户的使用上造成了不便。

发明内容

为了解决DRM认证必须向服务器端申请版权许可的限制，本发明提出了使用户可以在没有网络的情况下使用受DRM保护的信息，使用起来更加方便，版权许可还设有次数限制，使信息内容更加安全，而且成本低廉的一种可离线的DRM认证的方法及系统。

一种可离线的DRM认证的方法，预先使用DRM加密标准将数据文件进行加密，并将内部信息存入身份认证设备，然后执行下列步骤：